A conectividade Wi-Fi pode abrir a porta para riscos
A detecção sem fio de gases não é mais uma promessa bem-intencionada — a Internet das Coisas (IoT) sem fio, combinada com a detecção de gases líder de mercado, oferece a capacidade de manter suas equipes seguras, 24 horas por dia. No entanto, nem todas as soluções de detecção sem fio de gases são iguais, e uma abordagem é a do detector de gases Wi-Fi. Sua empresa está disposta a aceitar o risco de permitir que um dispositivo conectado por Wi-Fi arbitrário entre na infraestrutura de TI da sua empresa?
Em um mundo cada vez mais conectado, a tecnologia e os sistemas de informação constituem a espinha dorsal das operações comerciais. Das redes de escritórios aos sistemas de controle industrial, os dados que fluem através de conexões com e sem fio estão correlacionados às receitas geradas pelo seu negócio. Uma violação de segurança tem o potencial de causar um tempo de inatividade dispendioso, mas também pode representar riscos à segurança e ao meio ambiente. Uma coisa é um ransomware como o Wannacry solicitar um pagamento para desbloquear um computador, outra coisa é uma válvula errada ser aberta ou fechada sem que seus sistemas de controle saibam.
É provável que sua empresa tenha uma ou mais redes com fio que estão interligadas em determinados pontos. Algumas dessas redes com fio podem estar conectadas a uma rede Wi-Fi para proporcionar mobilidade e economia de custos, em comparação com instalações com fios caras. Assim como um celular ou computador, quando um detector de gás Wi-Fi é conectado à sua rede, ele se torna um dispositivo em que você confia e no qual você pode contar. Os firewalls fornecem as separações críticas necessárias para manter fora o que não deve se comunicar com os sistemas dentro da empresa. No entanto, se um detector de gás Wi-Fi fosse comprometido por uma parte mal-intencionada, ele poderia fornecer acesso à sua rede industrial, sistemas de controle e, possivelmente, à sua rede empresarial.
Continue lendo e exploraremos os riscos potenciais para sua empresa e como você pode aproveitar os benefícios da detecção sem fio de gás sem correr riscos.
Um bilhão de smartphones afetados — falha no chipset Wi-Fi descoberta
Na recente conferência de segurança Black Hat, uma equipe revelou uma falha de segurança em alguns chipsets Wi-Fi usados pelos smartphones mais populares — cerca de um bilhão de dispositivos, na verdade. Seu smartphone, o meu e os de seus colegas provavelmente estavam expostos a essa falha, antes de ela ser corrigida pelos fornecedores de smartphones. Na Black Hat, o pesquisador Nitay Artenstein demonstrou como um dispositivo comprometido poderia procurar e instalar firmware em outros dispositivos na mesma rede, fazendo com que códigos maliciosos se espalhassem automaticamente por toda a rede. Esses chipsets Wi-Fi também são usados por outros dispositivos conectados e, potencialmente, por um detector de gás Wi-Fi. Embora a maioria dos smartphones agora tenha essa vulnerabilidade corrigida, será que outros fornecedores que usam esse chipset corrigiram seus dispositivos?
Atualizações de firmware do detector de gás Wi-Fi
Se um detector de gás Wi-Fi for afetado por essa falha do chipset, o fornecedor poderá corrigir a vulnerabilidade remotamente? Caso contrário, isso abre caminho para um recall que pode causar tempo de inatividade, necessidade de gerenciamento de projetos e custos significativos. Alternativamente, uma atualização de firmware pode ser carregada por meio de uma porta USB, criando um projeto semelhante para garantir que todos os detectores de gás Wi-Fi sejam corrigidos. Outra possibilidade é uma atualização de firmware over-the-air, exigindo que cada detector de gás Wi-Fi “ligue para casa”, comunicando-se com servidores fora da sua rede segura. Essa opção representa mais uma preocupação para sua equipe de TI, pois cada detector de gás Wi-Fi deve se comunicar com servidores fora da sua rede, proporcionando um ponto adicional de exposição que precisa ser gerenciado.
Riscos reais para redes de controle industrial — conheça o SHODAN
Existe um mecanismo de busca, muito semelhante ao Google, que permite às empresas pesquisar dispositivos IoT e redes de controle industrial na internet pública. É possível pesquisar dispositivos que suportam protocolos de controle industrial, como Modbus, DNP3 e Siemens S7, além de uma série de outros protocolos e dispositivos, como câmeras de vídeo, semáforos e leitores de placas de veículos.
O SHODAN alertou o mundo sobre a falta de segurança de muitos dispositivos e redes IoT, destacando que o funcionamento interno das redes industriais não é mais um mistério para o mundo. Não se trata apenas de sondar redes externamente — a reportagem da revista Wired sobre o Stuxnet,“a primeira arma digital do mundo”, abriu os olhos do mundo sobre a infiltração na segurança industrial e o risco representado por agentes motivados.
Se um dos seus detectores de gás Wi-Fi fosse entregue a um engenheiro de software, ele poderia extrair a senha e obter acesso à sua rede — o que poderia acontecer a seguir?
Nosso novo sistema de detecção de gás sem fio G7 é diferente
Não há dúvida de que o melhor firewall é não ter nenhuma conexão. Nosso novo sistema G7 adota uma abordagem completamente diferente da de um detector de gás Wi-Fi — ele não se conecta à rede e à infraestrutura de TI da sua empresa. Além de não representar um risco à segurança da sua rede, o G7 oferece continuidade quando sua infraestrutura sofre uma interrupção — se um raio atingir suas instalações e houver uma queda de energia, enquanto suas equipes se movimentam para retomar as operações, os dispositivos G7 ficam de olho na segurança sem nenhum problema.
Os sistemas G7 são totalmente prontos para uso, funcionando assim que saem da caixa. Com o pressionar de um botão, o G7 liga, conecta-se a uma rede 3G ou satélite e monitora a segurança de suas equipes, sem qualquer ajuda de sua equipe de TI. Além de estar isolado dos seus sistemas de TI, o G7 usa 3G ou satélite sem fio, o que permite que seus funcionários realizem seu trabalho em praticamente qualquer lugar, pois não estão limitados ao alcance de uma rede Wi-Fi. Combinado com nossa tecnologia de localização interna, podemos manter suas equipes seguras, mesmo que estejam trabalhando dentro de instalações complexas, com a mesma facilidade com que o pessoal dirige entre os locais.
Informe-nos como podemos aprimorar seus programas de detecção de gás ou de trabalhadores isolados com tecnologia líder em monitoramento de segurança — ela é autônoma, funciona assim que sai da caixa e não incomoda sua equipe de TI.